7.16任务

最新推荐文章于 2024-05-02 21:50:13 发布
最新推荐文章于 2024-05-02 21:50:13 发布
阅读量373 收藏
点赞数
文章标签: 运维 网络 数据库
原文链接:https://my.oschina.net/u/3866688/blog/1858070
版权

10.19 iptables规则备份和恢复

service iptables save #会把规则保存到/etc/sysconfig/iptables里去

但是我想把它保存到别的地方,就可以这么做。

[root@localhost: ~]# iptables-save > ipt.txt
[root@localhost: ~]# cat ipt.txt 
# Generated by iptables-save v1.4.21 on Tue Jul 17 12:30:12 2018
*filter
:INPUT ACCEPT [17:5576]
:FORWARD ACCEPT [71:9230]
:OUTPUT ACCEPT [397:42107]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
COMMIT
# Completed on Tue Jul 17 12:30:12 2018
# Generated by iptables-save v1.4.21 on Tue Jul 17 12:30:12 2018
*nat
:PREROUTING ACCEPT [27:1994]
:INPUT ACCEPT [9:776]
:OUTPUT ACCEPT [116:8741]
:POSTROUTING ACCEPT [117:8793]
-A PREROUTING -d 192.168.16.100/32 -p tcp -m tcp --dport 1122 -j DNAT --to-destination 192.168.17.101:22
-A POSTROUTING -s 192.168.17.101/32 -j SNAT --to-source 192.168.16.100
COMMIT
# Completed on Tue Jul 17 12:30:12 2018

想要恢复也很容易,使用

[root@localhost: ~]# iptables -t nat -F
[root@localhost: ~]# iptables -t filter -F
[root@localhost: ~]# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@localhost: ~]# iptables  -nvL
Chain INPUT (policy ACCEPT 66 packets, 4452 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 37 packets, 4180 bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@localhost: ~]# iptables-restore < ipt.txt 
[root@localhost: ~]# iptables  -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    6   428 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4 packets, 512 bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@localhost: ~]# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            192.168.16.100       tcp dpt:1122 to:192.168.17.101:22

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 SNAT       all  --  *      *       192.168.17.101       0.0.0.0/0            to:192.168.16.100

但是开机加载的规则就是/etc/sysconfig/iptables里的规则。

 

10.20 firewalld的9个zone

CentOs7以及以后的版本所用的防火墙firewalld。

先把iptables禁用掉。

[root@localhost: ~]# systemctl disable iptables.service 
Removed symlink /etc/systemd/system/basic.target.wants/iptables.service.
[root@localhost: ~]# systemctl stop iptables.service 
[root@localhost: ~]# systemctl enable firewalld.service 
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.    
[root@localhost: ~]# systemctl start firewalld.service 
[root@localhost: ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    4   280 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    1   108 INPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1   108 INPUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1   108 INPUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_IN_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_IN_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_OUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_OUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 2 packets, 264 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    3   388 OUTPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD_IN_ZONES (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 FWDI_public  all  --  ens33  *       0.0.0.0/0            0.0.0.0/0           [goto] 
    0     0 FWDI_public  all  --  +      *       0.0.0.0/0            0.0.0.0/0           [goto] 

Chain FORWARD_IN_ZONES_SOURCE (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD_OUT_ZONES (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 FWDO_public  all  --  *      ens33   0.0.0.0/0            0.0.0.0/0           [goto] 
    0     0 FWDO_public  all  --  *      +       0.0.0.0/0            0.0.0.0/0           [goto] 

Chain FORWARD_OUT_ZONES_SOURCE (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD_direct (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FWDI_public (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 FWDI_public_log  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FWDI_public_deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FWDI_public_allow  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FWDI_public_allow (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FWDI_public_deny (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FWDI_public_log (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FWDO_public (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 FWDO_public_log  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FWDO_public_deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FWDO_public_allow  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FWDO_public_allow (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FWDO_public_deny (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FWDO_public_log (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT_ZONES (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 IN_public  all  --  ens33  *       0.0.0.0/0            0.0.0.0/0           [goto] 
    1   108 IN_public  all  --  +      *       0.0.0.0/0            0.0.0.0/0           [goto] 

Chain INPUT_ZONES_SOURCE (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT_direct (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain IN_public (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    1   108 IN_public_log  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1   108 IN_public_deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1   108 IN_public_allow  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain IN_public_allow (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    1   108 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW

Chain IN_public_deny (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain IN_public_log (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT_direct (1 references)
 pkts bytes target     prot opt in     out     source               destination

上面就是firewalld自带的filter表。

firewalld有9个zone,每一个zone就是一个规则集,默认为public。

[root@localhost: ~]# firewall-cmd --get-zones //查询所有zone
block dmz drop external home internal public trusted work
[root@localhost: ~]# firewall-cmd --get-default-zone //查询默认
public

zone的介绍:

  1. drop 任何接收的网络数据包都会被丢弃,没有任何回复。仅能有发送出去的网络连接。
  2. block 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。
  3. public 在公共区域内使用,不能相信网络内的其他计算机不会对你的计算机造成危害,只能接收经过选取的连接。
  4. external 特别是为路由器启用了伪装功能的外部网。你不能信任来自网络的其他计算机,不能相信他们不会对你的计算机造成危害,只能接收经过选择的连接。
  5. dmz 用于你的非军事区内的电脑,此区域内可公开访问,可以有限地进入你的内部网络,仅仅接收经过选择的网络。
  6. home 用于家庭网络。你可以基本信任网络内的其他计算机不会危害你的计算机,仅仅接收经过选择的连接。
  7. work 用于工作区。你可以基本相信网络内的其他计算机不会危害你的计算机,仅仅接收经过选择的连接。
  8. internal 用于内部网络。你可以基本上信任网络内的其他计算机不会威胁你的计算机。仅仅接收经过选择的连接。
  9. trusted 可接受所有的连接。

drop是最安全的。 public会放行一些连接,比如22,80端口;也禁止一些连接。

10.21 firewalld关于zone的操作

[root@localhost: ~]# firewall-cmd --set-de
--set-default-zone=  --set-description=   
[root@localhost: ~]# firewall-cmd --set-default-zone=work 
success
[root@localhost: ~]# firewall-cmd --get-default-zone 
work

可以更改默认的zone。

也可以查看指定的网卡是什么zone

[root@localhost: ~]# firewall-cmd --get-zone-of-interface=ens33
work
[root@localhost: ~]# firewall-cmd --get-zone-of-interface=ens37
no zone //暗红色
[root@localhost: ~]# firewall-cmd --get-zone-of-interface=lo
no zone //暗红色

ens37是no zone, 只需要添加配置文件,重启一下网络服务即可。

也可以主动给网卡设置zone。

[root@localhost: ~]# firewall-cmd --zone=dmz --add-interface=ens37
The interface is under control of NetworkManager, setting zone to 'dmz'.
success
[root@localhost: ~]# firewall-cmd --get-zone-of-interface=ens37
no zone
[root@localhost: ~]# firewall-cmd --zone=dmz --add-interface=ens33
The interface is under control of NetworkManager, setting zone to 'dmz'.
success
[root@localhost: ~]# firewall-cmd --get-zone-of-interface=ens33
dmz

实验说明,没有配置文件,主动设置也不会成功。

[root@localhost: ~]# tail -1 /etc/sysconfig/network-scripts/ifcfg-ens33
ZONE=dmz

他会把配置文件中增加一行ZONE。

[root@localhost: ~]# firewall-cmd --get-zone-of-interface=ens37
trusted
[root@localhost: ~]# firewall-cmd --zone=public --add-interface=ens37
Error: ZONE_CONFLICT: 'ens37' already bound to a zone

不可以重复添加zone,但是可以更改。

[root@localhost: ~]# firewall-cmd --zone=public --change-interface=ens37
success
[root@localhost: ~]# firewall-cmd --get-zone-of-interface=ens37
public

删除zone的时候一定要把zone写对。

[root@localhost: ~]# firewall-cmd --get-zone-of-interface=lo
trusted
[root@localhost: ~]# firewall-cmd --zone=public --remove-interface=lo
Error: ZONE_CONFLICT: remove_interface(public, lo): zoi='trusted'
[root@localhost: ~]# firewall-cmd --zone=trusted --remove-interface=lo
success
[root@localhost: ~]# firewall-cmd --get-zone-of-interface=lo
no zone

10.22 firewalld关于service的操作

service是firewalld下面的一个子单元,可以理解为一个指定的一个端口。

查看所有的service

[root@localhost: ~]# firewall-cmd --get-services 
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync elasticsearch freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kibana klogin kpasswd kshell ldap ldaps libvirt libvirt-tls managesieve mdns mosh mountd ms-wbt mssql mysql nfs nrpe ntp openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius rpc-bind rsh rsyncd samba samba-client sane sip sips smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server

查看默认zone的service和指定zone的service.

[root@localhost: ~]# firewall-cmd --list-services 
You're performing an operation over default zone ('work'),
but your connections/interfaces are in zone 'dmz,public' (see --get-active-zones)
You most likely need to use --zone=dmz option.

ssh dhcpv6-client
[root@localhost: ~]# firewall-cmd --zone=dmz --list-services 
ssh

添加service的方法,只在内存中,重启无效

[root@localhost: ~]# firewall-cmd --zone=public --list-services 
ssh dhcpv6-client
[root@localhost: ~]# firewall-cmd --zone=public --add-service=http
success
[root@localhost: ~]# firewall-cmd --zone=public --add-service=ftp
success
[root@localhost: ~]# firewall-cmd --zone=public --add-service=https
success
[root@localhost: ~]# firewall-cmd --zone=public --list-services 
ssh dhcpv6-client http ftp https

也可以更改配置文件

[root@localhost: ~]# firewall-cmd --zone=public --add-service=ftp --permanent
success
[root@localhost: ~]# ls /etc/firewalld/zones/public.xml
/etc/firewalld/zones/public.xml
[root@localhost: ~]# cat !$
cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <service name="ftp"/>
</zone>

可以看到ftp已经有了,但是http和其他的并不是永久的。

[root@localhost: ~]# ls /etc/firewalld/zones/
public.xml  public.xml.old

每次更改之后,都会把上一次的配置保存成.old文件。

[root@localhost: ~]# ls /usr/lib/firewalld/zones/
block.xml  dmz.xml  drop.xml  external.xml  home.xml  internal.xml  public.xml  trusted.xml  work.xml
[root@localhost: ~]# ls /usr/lib/firewalld/services/
amanda-client.xml        dns.xml                  ipp-client.xml    mosh.xml                  pop3s.xml           sane.xml               tftp.xml
amanda-k5-client.xml     docker-registry.xml      ipp.xml           mountd.xml                pop3.xml            sips.xml               tinc.xml
bacula-client.xml        dropbox-lansync.xml      ipsec.xml         mssql.xml                 postgresql.xml      sip.xml                tor-socks.xml
bacula.xml               elasticsearch.xml        iscsi-target.xml  ms-wbt.xml                privoxy.xml         smtp-submission.xml    transmission-client.xml
bitcoin-rpc.xml          freeipa-ldaps.xml        kadmin.xml        mysql.xml                 proxy-dhcp.xml      smtps.xml              vdsm.xml
bitcoin-testnet-rpc.xml  freeipa-ldap.xml         kerberos.xml      nfs.xml                   ptp.xml             smtp.xml               vnc-server.xml
bitcoin-testnet.xml      freeipa-replication.xml  kibana.xml        nrpe.xml                  pulseaudio.xml      snmptrap.xml           wbem-https.xml
bitcoin.xml              freeipa-trust.xml        klogin.xml        ntp.xml                   puppetmaster.xml    snmp.xml               xmpp-bosh.xml
ceph-mon.xml             ftp.xml                  kpasswd.xml       openvpn.xml               quassel.xml         spideroak-lansync.xml  xmpp-client.xml
ceph.xml                 ganglia-client.xml       kshell.xml        ovirt-imageio.xml         radius.xml          squid.xml              xmpp-local.xml
cfengine.xml             ganglia-master.xml       ldaps.xml         ovirt-storageconsole.xml  RH-Satellite-6.xml  ssh.xml                xmpp-server.xml
condor-collector.xml     high-availability.xml    ldap.xml          ovirt-vmconsole.xml       rpc-bind.xml        synergy.xml
ctdb.xml                 https.xml                libvirt-tls.xml   pmcd.xml                  rsh.xml             syslog-tls.xml
dhcpv6-client.xml        http.xml                 libvirt.xml       pmproxy.xml               rsyncd.xml          syslog.xml
dhcpv6.xml               imaps.xml                managesieve.xml   pmwebapis.xml             samba-client.xml    telnet.xml
dhcp.xml                 imap.xml                 mdns.xml          pmwebapi.xml              samba.xml           tftp-client.xml

模板保存在/usr/lib/firewalld/文件夹下。

需求:ftp服务自定义端口1121,需要在work zone下放行ftp

[root@localhost: ~]# cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/
[root@localhost: ~]# vim /etc/firewalld/services/ftp.xml //更改端口1121
[root@localhost: ~]# cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
[root@localhost: ~]# vim !$work.xml //添加ftp服务
vim /etc/firewalld/zones/work.xml

之后重新加载服务

[root@localhost: ~]# firewall-cmd --reload
success
[root@localhost: ~]# firewall-cmd --zone=work --list-services 
ssh dhcpv6-client ftp

 

转载于:https://my.oschina.net/u/3866688/blog/1858070

chenglichu0862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux日常运维2 iptables
xou6363的博客
06-11 255
12、Linux防火墙 12.1、SELinux:Linux系统特有的安全机制;一般都是关闭的; 临时关闭selinux:setenforce 0 永久关闭:更改配置文件 /etc/selinux/config;把SELINUX=enforcing改成SELINUX=disabled;更改后重启系统生效; [root@aminglinux ~]# setenforce 0 [root@a...
最新版windows kibana-7.16.0-windows-x86_64.zip
12-08
总结,Kibana 7.16.0在Windows上的安装和使用是一项简单而强大的任务,它为数据分析师和开发者提供了一个强大且灵活的平台,用于洞察和理解存储在Elasticsearch中的海量数据。无论是初学者还是经验丰富的用户,都能...
ZONE_CONFLICT: ‘docker0‘ already bound to a zone
黄树茂博客
07-26 3673
无法启动docker, sudo journalctl -u docker.service 查到报"ZONE_CONFLICT: 'docker0' already bound to a zone"。 查看防火墙配置: sudo firewall-cmd --list-all-zones 看到 trusted (active) target: ACCEPT icmp-block-inversion: no interfaces: docker0 sources: se
[报错]记一个物理机重启导致docker启动失败的问题
yyq2272的博客
11-16 1103
记一个物理机重启导致docker启动失败的问题 docker images Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 启动docker systemctl start docker,但是还是报错: Job for docker.service failed because start of the service was attempted too oft
2024年Docker开启并配置远程安全访问_docker开启远程访问
最新发布
2401_84254418的博客
05-02 700
重启服务使得更改后的配置生效,并查看docker启动状态。
Docker开启并配置远程安全访问
Young_深情不及里子的博客
04-12 4760
在工作学习中,为了提高项目部署效率,一般会在Idea中直接使用Docker插件连接服务器Docker容器,然后将项目打包与DockerFile一起build成Docker镜像部署运行。但是不可能服务器总是跟着主机的,因此呢时常会面临的一个问题就是从A端访问B端服务器上的Docker从而引发的Docker的远程访问问题。因此在此总结一下Docker安全访问配置的过程,仅供学习参考!
Linux故障-CentOS7系统firewall报错"Error: INVALID_ZONE"
热门推荐
极墨
05-28 2万+
虚拟化libvirtd与firewall不兼容导致firewalld报错 ERROR: INVALID_ZONE
最新版linux elasticsearch-7.16.1-linux-x86_64.tar.gz
12-16
在Linux环境下,安装和配置Elasticsearch是IT领域中常见的任务,尤其是在版本7.16.1这样的新版本上。本文将深入探讨Elasticsearch 7.16.1在Linux系统上的安装、配置、使用和优化。 首先,我们需要了解Elasticsearch...
TMS FlexCel v7.16.0.0.7z
07-21
总的来说,TMS FlexCel v7.16.0.0是Delphi开发者处理Excel任务的理想工具,无论是在报表生成、数据分析,还是在创建复杂的电子表格应用中,都能提供高效、灵活的解决方案。它的更新和改进充分体现了TMS Software对...
最新版windows elasticsearch-7.16.3-windows-x86_64.zip
01-14
总的来说,"最新版windows elasticsearch-7.16.3-windows-x86_64.zip"是一个强大的搜索引擎解决方案,适合处理大量数据的搜索、分析和可视化任务。安装这个压缩包后,用户需要配置相应的设置,启动服务,并可以利用...
babel-7.16.0.zip
02-25
- **转换语法(Syntax Transformation)**: Babel 最主要的任务就是将新的 JavaScript 语法(如箭头函数、类、模板字符串等)转换为旧版本的 JavaScript 语法,确保在不支持新特性的环境中也能运行。 - **插件系统...
linux连不上网 ens33,如何解决Linux 系统下 ifconfig 命令无网络接口 ens33
weixin_26749843的博客
05-14 562
搜索热词今天我在做Redis的哨兵集群模式的时候,以前都是好的,也不知道从什么时候开始就无法连接Redis服务器了,就是运行如下命令,没有效果:redis-server redis.conf,然后在通过命令查看redis的状态,始终没有启动Redis,命令如下:ps -ef|grep redis 或者 ps -ef|grep 6379 ,查询不到Redis服务器的状态。开始以为是配置文件的错误,看...
Linux系统基础和所有架构笔记文档(持续更新中)
qq_41692641的博客
08-16 153
yum源配置 Linux防火墙firewall的使用 Linux下搭建Web服务和Ftp服务 Linux下修改ip地址 yum源配置 1-----挂载cdrom 1-----如果你的安装包在磁盘中,就将磁盘挂载到mnt目录下 1-----mount /dev/cdrom /mnt 1-----切换到/etc/yum.repos.d/路径下cd /etc/yum...
【CentOS 7笔记49】,rsync通过服务同步1#
weixin_34019929的博客
06-01 475
2019独角兽企业重金招聘Python工程师标准>>> ...
firewall-cmd --permanent --get-zone-of-interface=ens33显示no zone
u013272574的博客
02-15 2753
(操作系统为CentOS7) 在学习firewall-cmd命令的时候,执行firewall-cmd --permanent --zone=internal --change-interface=ens33后提示成功,再执行firewall-cmd --get-zone-of-interface=ens33查看当前网卡的zone区域,立刻就更新过来了(此出并没有执行reload),而执行firew...
简单的状态防火墙
leoysq的博客
03-06 1万+
https://wiki.archlinux.org/index.php/Simple_stateful_firewall#Port_knocking 先决条件 注意:您的内核需要使用iptables支持进行编译。所有股票Arch Linux内核都有iptables支持。 首先,安装userland实用程序iptables或验证它们是否已经安装。 本文假设当前没有设置i
Linux系统:Firewalld防火墙基础
weixin_45726050的博客
12-09 980
文章目录前言:一、iptables介绍二、四表五链2.1 四表五链概述:2.2:具体的四表2.3 具体的五链2.4 四表五链之间的关系三、iptables语法格式四、Firewalld概述4.1 Firewalld简介4.2 Firewalld网络区域五、 Firewall图形工具5.1 Firewall-config图形工具 15.2 Firewall-config图形工具 2六、firewal...
安装docker遇到的坑
wangpeng2011314的专栏
03-27 2778
1.docker只支持centos7以上的系统,所以刚开始用了一台centos6.8的服务器失败了 2.如果有的话,删除旧的版本 yum removedocker \ docker-client \ docker-client-latest \ docker-common \ ...
CentOS7 Failed to start LSB: Bring up/down解决方法
weixin_34345560的博客
08-17 1751
刚刚装好的虚拟机突然不能上网了,报错很诡异,具体报错如下:/etc/init.d/network restartRestarting network (via systemctl): Job for network.service failed because the control process exited with error code. See "systemct...
php7.16 curl
09-08
PHP 7.16中的curl是一个用于在PHP中进行网络请求的常用函数库。在使用curl时,可以通过设置一些选项来控制请求的行为和超时时间。其中包括如下几个选项: 1. CURLOPT_TIMEOUT:用于设置请求的最大超时时间,单位是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值